--- title: VCF 9.1 Automation で始めるやさしい コンテナ基盤 kubectlなしで始める おうちコンテナ入門編 tags: #cf9.1 #automation #containerservice #homelab #docker管理 author: [K_Nitori0221](https://image.docswell.com/user/K_Nitori0221) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/LE1YR2V47G.jpg?width=480 description: VCF 9.1 Automation で始めるやさしい コンテナ基盤 kubectlなしで始める おうちコンテナ入門編 by K_Nitori0221 published: May 20, 26 canonical: https://image.docswell.com/s/K_Nitori0221/K6NJYM-2026-05-20-193720 --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/LE1YR2V47G.jpg) Japan VMUG vExpert が語る #55 VCF 9.1 Automation で始める やさしい コンテナ基盤 kubectlなしで始める おうちコンテナ入門編 2026/05/20 @K_Nitori0221 # Page. 2 ![Page Image](https://bcdn.docswell.com/page/GEWG1RLZJ2.jpg) 自己紹介 K_Nitori0221 • 日本のどこかのディストリビューターのインフラエンジニア。 • 研修時にESXiを知りvMotionに感動しVMwareの沼へ。 • 最近OpenClawにvCenter Admin権限渡したら 関係ないVMを消された。ちゃんとポリシーを… 1 # Page. 3 ![Page Image](https://bcdn.docswell.com/page/47ZLPRMLJ3.jpg) はじめに • 発言は個人の意見です。 ただの趣味です。 • 本番利用やサポート可否は公式ドキュメント・設計ガイドに従ってください。 ・ 内容に誤りが含まれている場合があります。 お気づきの点がありましたら、ご指摘・ご教示いただけますと幸いです。 2 # Page. 4 ![Page Image](https://bcdn.docswell.com/page/YJ6WMRNMJV.jpg) VCF 9.1 3 # Page. 5 ![Page Image](https://bcdn.docswell.com/page/GJ5MZ85QJ4.jpg) VCF 9.1 4 # Page. 6 ![Page Image](https://bcdn.docswell.com/page/LE3W98NZE5.jpg) あるある…? Homelabでもコンテナは自然に増える 小さな検証サービスは、VMよりコンテナで置きたくなる Dify/OpenWebUI etc… KMS 検証用KMS Server 流行りのLLM エージェント検証など気づいたら増えがち vSAN暗号化・NKP連携などの一時的な検証用のサービス Web 小物Webツール PoC環境 Avi などのLBの動確用のちょっとしたWebサイト 検証が終わっても また使うかも で残りがち 5 # Page. 7 ![Page Image](https://bcdn.docswell.com/page/8EDKGMW47G.jpg) 過去 最初は Docker 用 Ubuntu VM でなんとかなった。 家の検証リソースは有限 とりあえず軽く、簡単に作れる・戻せるが感動的 Ubuntu VM install 1 すぐ試せる dompose up –d / docker run Docker インストール 2 自由度が高い イメージ・ポート・Volumeも好きに触れる docker run 3 壊しても戻せる VMスナップショットを取っていれば OSごと巻き戻しができる 6 # Page. 8 ![Page Image](https://bcdn.docswell.com/page/V7PK3R9VJ8.jpg) 今 気づいたら Docker用Ubuntu VMが増えてきた。 どのVM? どのPort? SSHして docker ps しないとコンテナが どこにいる分からない 8080 / 3000 / 5000… ポートが散らかる vCenterのメモ欄では限界が… Firewall? VM単位で雑にAllowしがち 怖い 用途不明 消してよいコンテナか判断しづらい どのcompose? 最新の compose.yaml がVMごとに分散 気分で違うディレクトリに置きがち 更新どうする? Ubuntu / Docker / image更新もVMごと だんだん「小さなKubernetes?」みたいな感覚になってくる 7 # Page. 9 ![Page Image](https://bcdn.docswell.com/page/2JVV4RMRJQ.jpg) 理想 Kubernetes に移行する…? ちょっと過剰スペックすぎるかもしれない…? 普通に難しい Cluster Node Pod Service Ingress CNI StorageClass PVC Registry YAML kubectl Upgrade ほしいのは… Kubernetes クラスタではなく コンテナアプリのちょっとした置き場 # Page. 10 ![Page Image](https://bcdn.docswell.com/page/5EGL1MG6JL.jpg) そんなあなたに VCF 9.1 Automation Container Service VM / Container / Kubernetes を用途で選ぶセルフサービス基盤として提供してくれるらしい VM Service Container Service VKS 既存のVMワークロード 通常の仮想マシン払い出し Docker VMに散らかしていた 小さなコンテナの次の置き場所 本格的なKubernetesクラスタが 必要なワークロード 今回の主役:Container Service 9 # Page. 11 ![Page Image](https://bcdn.docswell.com/page/4JQYDRX27P.jpg) メリット1 Homelab目線でうれしいこと コンテナの置き場所が見える 操作対象がまとまる SSHして docker ps ではなく、 Automationの管理対象として状態を見る 作成・変更・監視・削除を同じポータルに! 消し忘れもなくなる…はず ネットワーク/ストレージ まで一緒に ポートマッピングで何にしたっけが無い。 地味に便利 VMに入ってDocker psではなく Automantionでグラフィカルに操作ができる。 10 # Page. 12 ![Page Image](https://bcdn.docswell.com/page/K74WZ86PE1.jpg) メリット2 地味に困っていたFirewall 家とはいえ LLM WebUIやKMSを「とりあえず全開放」にしたくない vDefend DFW / Gateway Firewall が使えそう 管理端末 / Client Gateway Firewall 理想… • LLM WebUIは管理端末からだけアクセス • 検証用KMSは特定セグメントだけ許可 これらを統合的に管理したい Container Service LLM WebUI / KMS DFW / East-West制御 他のVM・内部サービス 11 # Page. 13 ![Page Image](https://bcdn.docswell.com/page/LJ1YR2VXEG.jpg) デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 従来なら: docker run --name nginx-demo -p 80:80 -d nginx 12 # Page. 14 ![Page Image](https://bcdn.docswell.com/page/GJWG1RLK72.jpg) デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 従来なら: docker run --name nginx-demo -p 80:80 -d nginx 13 # Page. 15 ![Page Image](https://bcdn.docswell.com/page/4EZLPRMN73.jpg) デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 従来なら: docker run --name nginx-demo -p 80:80 -d nginx 14 # Page. 16 ![Page Image](https://bcdn.docswell.com/page/Y76WMRN97V.jpg) デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 15 # Page. 17 ![Page Image](https://bcdn.docswell.com/page/G75MZ85D74.jpg) デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 16 # Page. 18 ![Page Image](https://bcdn.docswell.com/page/9J29RKGMER.jpg) デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 8080ポートでnginxを公開しているコンテナ に対してDFWのポリシーでドロップするように 設定しているデモ 17 # Page. 19 ![Page Image](https://bcdn.docswell.com/page/DEY4DNVPJM.jpg) デモ nginxコンテナを作成、DFW で制御する 1 Container作成 コンテナホストのVMへ SSHしない 2 状態確認 どこで動いているか見る 3 アクセス確認 ブラウザで動作確認 4 Firewall変更 許可・拒否を切り替える 5 削除 後処理 18 # Page. 20 ![Page Image](https://bcdn.docswell.com/page/VJNY6XMM78.jpg) Before /After コンテナをもっと便利に Before: Docker VM運用 After: VCF Automation Container Service Ubuntu VM 乱立 気合のDocker管理 Automationからコンテナ管理 SSHして docker ps UIで状態確認 compose.yamlが分散 管理対象として整理 ポート公開が場当たり的 Firewallと合わせて設計 検証後に残りやすい User Poratalで一覧表示 削除しやすい Dockerが悪いのではなく、アプリが増えてきたら次の置き場所が欲しくなった 19 # Page. 21 ![Page Image](https://bcdn.docswell.com/page/YE9PL8NWJ3.jpg) 注意 ただし、Kubernetesを学ばなくてもいいわけではない… Container Serviceは最初の入口に最適? • 業務などの 本番設計では Storage / Ingress / 監視/ スケールアップ / バックアップが必要 • アプリが増えれば、権限設計・ライフサイクル設計も必要 • homelabではとっても相性が良さそう。便利 • 一部使えない機能がありそう…? 20 # Page. 22 ![Page Image](https://bcdn.docswell.com/page/GE8DX8KRED.jpg) 注意2 Automantionを使うため必然的にスペックが必要 • Automantionの機能を使うため アプライアンス分のリソースを使う。 • vSphere Supervisorが有効化 済であること • VPCを使うとIP払い出しが便利だ がやや複雑 初期構築は大変 気合 21 # Page. 23 ![Page Image](https://bcdn.docswell.com/page/LELM8RZ27R.jpg) まとめ 1 Homelabでコンテナは増える LLM WebUI、検証用KMS、小物Webツールが気づいたら自然に増殖する 2 Docker VMが増えると管理が散らかる 置き場所、Port、compose、Firewall、消したはず…が多発する 3 VCF 9.1 Automation Container Serviceは Docker VMの次の選択肢? コンテナ・ネットワーク・Firewallをクラウドっぽく使える 私が欲しかったのは、いきなり Kubernetes ではなく、 Docker コンテナをVCFで管理する何か だった… 22 # Page. 24 ![Page Image](https://bcdn.docswell.com/page/4JMY6RV9JW.jpg) 参考 • Broadcom TechDocs: VCF Automation 9.1 - What’s New VMware Cloud Foundation Blog: Accelerate, Streamline, and Control Your Self-Service Private Cloud with VCF 9.1 https://blogs.vmware.com/cloud-foundation/2026/05/05/accelerate-streamline-and-control-your-selfservice-private-cloud-with-vcf-9-1/ • • VMware Security Blog: VMware vDefend 9.1 / VCF 9.1 Zero Trust https://blogs.vmware.com/security/2026/05/vdefend-vcf-9-1-zero-trust.html • VCF 9.1 is Available: Explore the New Features in Hands-on Labs https://blogs.vmware.com/cloud-foundation/2026/05/12/vcf-9-1-is-available-explore-the-new-featuresin-hands-on-labs/ 23 # Page. 25 ![Page Image](https://bcdn.docswell.com/page/PJR9PR2979.jpg) ご清聴ありがとうございました @K_Nitori0221 https://qiita.com/K_Nitori0221 https://k-nitori0221.hatenablog.jp/